专题5-大数据下的隐私保护.pptx

1、大数据下的隐私保护西安、贵阳行2024/5/6 周一2网上订机票引出的事无处不在的大数据网络应用，移动终端，穿戴设备，。个人数据可以随处采集2024/5/6 周一3大数据时代的安全2024/5/6 周一4/23典型的安全事件系统类事件n2010.9,发现Google员工利用职权查看了多个用户的隐私数据n2011.3,Google邮箱再爆大规模用户数据泄漏，涉及15万用户n2011.4,Amazon的EC2云计算服务被黑客租用，对SonyPlayStation网站进行了攻击，造成了大规模用户数据的泄露n2012.8,苹果公司的iCloud云服务受到黑客攻击，黑客暴力破解用户密码后，删除了部分用户

2、资料，而云平台并未备份用户数据导致了用户数据的丢失，并致使用户Gmail和Twitter账号被盗n2014.8,美版“艳照门”iCloud数据外泄n2014.10,摩根800万客户资料泄露斯诺登事件n貌似有信誉的商家如政府不靠谱，用户的安全需要自己把握人肉搜索事件n对隐私造成巨大威胁且防不胜防隐私是什么？隐私一般是指仅与特定人的利益或者人身发生联系且权利人不愿为他人所知晓的私人信息、私人事务和私人领域。隐私泄露的关键是某些数据、信息与个人发生关联，而作为个体的人则通过特定的个人标识信息信被准确锁定n个人个人辨识信息辨识信息PII(PersonalIdentifiableInformation)

3、：用户的姓名、手机号、身份证号、电子邮箱、住址、图片等；n个人个人相关相关信息信息：属于准标识符(Quasi-identifier)，如年龄、性别、种族、职业、公司、遮挡的图片等，并不与任何PII直接联系在一起；n个人个人属性属性信息信息：是把个人准标识符进一步泛化的模糊信息，如青年人(或20-30岁)、南方人、白领、照片剪影等等。注：1)准标识符信息虽然不能直接指向具体的人，但是把这些条件组合在一起，还是很有机会匹配到确定的个体，从而有隐私风险。2)用进一步泛化的模糊用户属性解决“Quasi-identifier”的问题，也就是把能够辨识出个体的信息“虚化”，确保符合属性的个体有足够多的数量

4、，从而无法准确与个体关联，这就所谓的k-anonymity概念。显性隐私隐性隐私需要保护的隐私在网络环境，部分隐私就关呼个人数据的权利问题。所谓个人数据，是指用来关联个人基本情况的一组数据资料n个人登录的身份、健康状况。在申请上网开户、免费邮箱以及申请服务商提供的其他服务时，服务商往往要求用户相关信息，服务商有义务和责任保守个人秘密，未经授权不得泄露。n个人的信用和财产状况，包括信用卡、电子消费卡、上网卡、上网帐号和密码、交易帐号和密码等。个人在上网、网上消费、交易时，登录和使用的各种信用卡、帐号均属个人隐私，不得泄露。n邮箱电址，不少用户不愿将之公开。掌握、搜集用户的邮箱并将之公开或提供给他

5、人，侵犯了用户的隐私权。n网络活动踪迹。个人在网上的活动踪迹，如IP地址、浏览踪迹、活动内容，均属个人的隐私。n个人的图片和音像。通过图像识别技术，搜索引擎可以准确定位到人，并找到与之关联的其他资料n其他。从部分已知信息挖掘关联出一系列个人其他资料(喜好习惯、生活规律等)。例：k-匿名技术2024/5/6 周一8通过属性泛化实现模糊信息例：k-匿名技术的效用2024/5/6 周一9k-匿名技术的核心，使符合相关属性的个体数目巨大，无法找到唯一解，至少增加求解的难度。大数据时代的现状n存在“取之不尽,用之不竭”的关联数据、关联方程n搜索引擎和各种数据挖掘、数据分析、数据关联技术n云计算为代表的新

6、型计算资源可以为大众提供廉价服务有效保护隐私？n很难！保护隐私该做什么用户自我保护意识n慎用云存储：上传重要、敏感数据尤其小心n不要随意注册：很多网站要求填写个人信息n小心玩社交网：朋友圈内的资料难保不被泄露n尽量不提供个人辨识信息，如网购送货到指定地点服务提供商要担当n有义务保护用户数据n不得滥用用户资料10加强隐私保护研究研发隐私保护技术n割断用户数据与用户辨识信息的联系，尽量不直接使用个人辨识信息。例如产生随机数R替代个人辨识信息PII(类似于TSMIIMSI)；2024/5/6 周一11n对数据进行必要的分割和拆分，尽可能去除不同数据项的关联性，去除数据内容与个人辨识信息的联系；n建立

7、混合云框架，结合私有云和公有云形成兼顾云计算优点有可以对敏感数据重点保护的有效机制;n。隐私感知的混合云分割存取技术1.合理利用公有云和私有云资源，在两者之间合理分配计算任务，既充分利用公有云的资源、又有效保护用户隐私并保留数据的效用；2.两类隐私信息区分处理：数据记录本身包含的隐私信息，以及数据记录之间关联关系蕴含的隐私；3.分割中，相对独立的数据分配给独立的云平台计算，减少云间通讯。混合云架构设计针对隐私云数据的分割存取需求，建立一个基于混合云的大规模数据存取框架，该框架由一个私有云和多个公有云组成，以充分发挥公有云丰富且廉价的计算资源的优势。2024/5/6 周一12/23隐私感知的混合

8、云分割存取技术需要一个隐私感知的数据分割机制，分离数据中的敏感信息，并去除不同数据项之间关联关系，将分割后的数据计算任务分配给不同的公有云和私有云。分割处理：一方面能防止隐私信息泄露，另一方面仍支持数据挖掘算法。种族种族生日生日性别性别邮编邮编疾病疾病Black09/20/65M02141Short of breathBlack02/14/65M02141Chest painBlack10/23/65F02138HypertensionBlack08/24/65F02138HypertensionBlack11/07/64F02138ObesityBlack12/01/64F02138Ches

9、tpainWhite10/23/64M02138ChestpainWhite03/15/65F02139HypertensionWhite08/13/64M02139ObesityWhite05/05/64M02139ShortofbreathWhite02/13/67M02138ChestpainWhite03/21/67M02138Chestpain云1云213/232024/5/6 周一大数据下隐私保护任重道远建立云数据隐私保护系统架构，可以在一定程度上缓解用户数据泄露和安全风险n现有的技术可保护显示隐私数据n而对于蕴含的隐私数据保护未必有效对隐私的最大威胁n大量零散的数据是否蕴含有隐私n是否可能对所有数据都实施保护n不相干的数据间挖掘出关联关系问题有解吗？14/23谢谢！谢谢！